CN113765826B - 一种网络监控方法、平台、装置和计算机可读存储介质 - Google Patents

一种网络监控方法、平台、装置和计算机可读存储介质 Download PDF

Info

Publication number
CN113765826B
CN113765826B CN202010485129.1A CN202010485129A CN113765826B CN 113765826 B CN113765826 B CN 113765826B CN 202010485129 A CN202010485129 A CN 202010485129A CN 113765826 B CN113765826 B CN 113765826B
Authority
CN
China
Prior art keywords
monitoring
target
data flow
network
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010485129.1A
Other languages
English (en)
Other versions
CN113765826A (zh
Inventor
李宙洲
刘畅
刘帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Suzhou Software Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202010485129.1A priority Critical patent/CN113765826B/zh
Publication of CN113765826A publication Critical patent/CN113765826A/zh
Application granted granted Critical
Publication of CN113765826B publication Critical patent/CN113765826B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种网络监控方法,所述方法包括:确定当前虚拟网络中的监控对象;其中,所述监控对象包括虚拟机和/或虚拟网络设备;基于所述监控对象,确定用于传输监控数据流量的目标传输路径;获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点;其中,目标数据流量用于由所述监控节点进行分析处理,以实现所述监控节点对所述当前虚拟网络的状况进行相应监控,从而实现了对虚拟机和其他虚拟网络设备的数据流量的监控,能够有效的对用户私有虚拟网络进行完整的数据流量监控。本申请同时还公开了一种网络监控平台、装置和计算机可读存储介质。

Description

一种网络监控方法、平台、装置和计算机可读存储介质
技术领域
本申请涉及计算机技术领域,尤其涉及一种网络监控方法、平台、装置和计算机可读存储介质。
背景技术
云计算(Cloud Computing)是一种基于互联网的计算方式。云计算的计算能力分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使得企业能够将资源切换到需要的应用上。Open vSwitch作为一款运行在虚拟化平台上的虚拟交换机,可以模拟真实的物理交换机功能,在虚拟化平台上提供丰富的网络功能,但其功能不仅限于交换功能。跟传统的物理交换机相比,虚拟交换机同样具备众多优点:一是配置更加灵活,其中,一台普通的服务器可以配置出数十台甚至上百台虚拟交换机,且端口数目可以灵活选择,例如,一台服务器可以仿真出大量的虚拟交换机,且每台交换机预设虚拟端口即可达4096个;二是成本低廉,通过虚拟交换可以获得昂贵的普通交换机才能达到的性能;三是可以提供远不止普通物理交换机的功能,例如服务质量(Quality of Service,QoS)、安全组和防火墙等功能。
因此,在云计算环境中,通常会选择Open vSwitch作为虚拟网络的实现机制,为云计算提供稳定、高性能和丰富的网络功能。与此同时,对用户私有虚拟网络的实时监控,既可以对用户的流量进行分析、也可以减少用户网络因断联而对业务造成的影响。然而云计算的网络功能和结构复杂性,对用户网络健康状况的监控造成了极大的困难,即如何在整个数据通路上对数据流量进行监控,从而保证监控平台能够实时获取云环境中的网络情况,并对网络断联情况进行及时恢复。目前,在云计算环境中,对虚拟机的流量监控方法较多,主流的是采用Openvswitch的sflow协议或其它监控软件(如openstack的ceilometer)进行流量监控。但是这些方法针对的都是虚拟机的数据流量,无法完整地描绘和监控用户私有虚拟网络完整的数据流量。
发明内容
为解决现有技术中存在的问题,本申请提供一种网络监控方法、平台、装置和计算机可读存储介质,解决了目前只能针对虚拟机的数据流量进行监控的问题,实现了对虚拟机和其他虚拟网络设备的数据流量的监控,能够有效的对用户私有虚拟网络进行完整的数据流量监控。
为达到上述目的,本申请的技术方案是这样实现的:
第一方面,一种网络监控方法,所述方法应用于虚拟交换机,所述方法包括:
确定当前虚拟网络中的监控对象;其中,所述监控对象包括虚拟机和/或虚拟网络设备;
基于所述监控对象,确定用于传输监控数据流量的目标传输路径;
获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点;其中,目标数据流量用于由所述监控节点进行分析处理,以实现所述监控节点对所述当前虚拟网络的状况进行相应监控。
可选的,所述基于所述监控对象,确定监控数据流量传输的目标传输路径,包括:
在所述虚拟交换机内创建目标接口;
在所述监控对象与所述目标接口之间创建第一路径;
在所述目标接口与所述监控节点之间创建第二路径,从而得到所述目标传输路径;其中,所述目标传输路径包括所述第一路径和所述第二路径。
可选的,所述获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点,包括:
基于所述第一路径,获取所述监控对象接收或发送的第一数据流量;
获取监控条件,并根据所述监控条件对所述第一数据流量进行处理,得到所述目标数据流量;
将所述目标数据流量通过所述第二路径传输至监控节点。
可选的,所述将所述目标数据流量通过所述第二路径传输至监控节点,包括:
确定目标网卡;其中,所述目标网卡与所述当前虚拟网络中用于提供业务网络的网卡不同;
基于所述第二路径,通过所述目标网卡将所述目标数据流量发送至所述监控节点。
可选的,所述基于所述第一路径,获取所述监控对象接收或发送的第一数据流量,包括:
基于所述第一路径,通过Open vSwitch的多级流表获取所述第一数据流量。
可选的,所述获取监控条件,并根据所述监控条件对所述第一数据流量进行处理,得到所述目标数据流量,包括:
获取所述监控条件;
根据所述监控条件对所述第一数据流量进行处理,得到第二数据流量;其中,所述第二数据流量包括至少一个数据包;
基于所述第二数据流量,确定所述目标数据流量。
可选的,所述根据所述监控条件对所述第一数据流量进行处理,得到第二数据流量,包括:
若所述监控条件为监控全量数据流量,则将所述第一数据流量作为所述第二数据流量;
若所述监控条件为监控数据包的头部信息,则截取所述第一数据流量中的每一数据包的头部信息,并将所述每一数据包的头部信息作为所述第二数据流量。
可选的,所述基于所述第二数据流量,确定所述目标数据流量,包括:
若所述第二数据流量包括一个数据包,确定所述第二数据流量为所述目标数据流量;
若所述第二数据流量包括至少两个数据包,确定所述第二路径传输的数据包对应的最大传输单元;
从所述至少两个数据包中获取至少两个目标数据包,对所述至少两个目标数据包进行组装,得到组装数据包;其中,所述组装数据包的大小小于或等于所述最大传输单元,所述目标数据流量包括所述组装数据包和所述至少两个数据包中除所述至少两个目标数据包外的数据包。
第二方面,一种网络监控平台,所述网络监控平台包括:虚拟机、虚拟网络设备、虚拟交换机和监控节点;其中:
所述虚拟机和所述虚拟网络设备,均用于产生或接收数据流量;
所述虚拟交换机,用于实现以下步骤:确定当前虚拟网络中的监控对象;其中,所述监控对象包括虚拟机和/或虚拟网络设备;基于所述监控对象,确定监控数据流量传输的目标传输路径;获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点;其中,目标数据流量用于由所述监控节点进行分析处理,以实现所述监控节点对所述当前虚拟网络的状况进行相应监控;
所述监控节点,用于接收所述虚拟交换机发送的目标数据流量,并对所述目标数据流量进行分析处理,实现对所述当前虚拟网络的状况进行相应的监控。
第三方面,一种网络监控装置,所述装置用于运行所述虚拟交换机,所述装置包括:第一确定单元、第二确定单元和获取单元;其中:
所述第一确定单元,用于确定当前虚拟网络中的监控对象;其中,所述监控对象包括虚拟机和/或虚拟网络设备;
所述第二确定单元,用于基于所述监控对象,确定监控数据流量传输的目标传输路径;
获取单元,用于获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点;其中,目标数据流量用于由所述监控节点进行分析处理,以实现所述监控节点对所述当前虚拟网络的状况进行相应监控处理。
第四方面,一种计算机可读存储介质,所述计算机可读存储介质上存储有网络监控程序,处理器执行所述网络监控程序时实现如上述任一项所述的网络监控方法的步骤。
本申请的实施例提供的网络监控方法、平台、装置和计算机可读存储介质,通过确定当前虚拟网络中的监控对象后,基于监控对象,确定用于传输监控数据流量的目标传输路径,然后获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点。这样,虚拟交换机可以将当前虚拟网络中不同监控对象对应的目标数据流量分别传输至监控节点处,以便于监控节点对不同监控对象对应的目标数据流量进行分析处理,从而实现对当前虚拟网络中不同监控对象的目标数据流量的监控,解决了目前只能针对虚拟机的数据流量进行监控的问题,实现了对虚拟机和其他虚拟网络设备的数据流量的监控,能够有效的对用户私有虚拟网络进行完整的数据流量监控,且无需引入监控进程,极大地降低了监控的复杂性,提升了方案的适用性。进一步的,实现了准确定位网络故障位置,和在监控时对业务流量和监控数据流量的区分,并降低了监控过程对现有用户业务的影响,提高了用户的使用体验效果,还实现了基于实时用户数据流量进行监控。
附图说明
图1为本申请提供的一种网络监控方法的流程示意图;
图2为本申请提供的另一种网络监控方法的流程示意图;
图3为本申请提供的一种网络监控方法的应用场景;
图4为本申请提供的一种应用场景示意图;
图5为本申请提供的一种网络监控平台的结构示意图;
图6为本申请提供的一种网络监控装置的结构示意图。
具体实施方式
下面将结合实施例中的附图,对本申请中的技术方案进行清楚、完整地描述。
本实施例提供一种网络监控方法,该网络监控方法应用于虚拟交换机,参照图1所示,该方法包括以下步骤:
步骤101、确定当前虚拟网络中的监控对象。
其中,监控对象包括虚拟机和/或虚拟网络设备。
在本实施例中,监控对象可以是当前虚拟网络对应的用户在当前虚拟网络中的虚拟机和/或虚拟网络设备中进行指定的一个或者多个对象。当前虚拟网络中包括至少一个虚拟机和至少一个虚拟网络设备。虚拟网络设备包括虚拟路由器、虚拟域名***(服务)协议服务器(DNS-Server)、虚拟防火墙、虚拟负载均衡器等。
步骤102、基于监控对象,确定用于传输监控数据流量的目标传输路径。
在本实施例中,目标传输路径的路径起始点为监控对象,可以根据监控对象至监控节点之间确定目标传输路径。
步骤103、获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点。
其中,目标数据流量用于由监控节点进行分析处理,以实现监控节点对当前虚拟网络的状况进行相应监控。
在本实施例中,目标数据流量可以是监控对象接收或发送的数据信息,也可以是对监控对象接收或发送的数据信息进行相应处理后得到的,包括当前数据网络中监控对象对应的应用数据信息。
本实施例所提供的网络监控方法,通过确定当前虚拟网络中的监控对象后,基于监控对象,确定用于传输监控数据流量的目标传输路径,然后获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点。这样,虚拟交换机可以将当前虚拟网络中不同监控对象对应的目标数据流量分别传输至监控节点处,以便于监控节点对不同监控对象对应的目标数据流量进行分析处理,从而实现对当前虚拟网络中不同监控对象的目标数据流量的监控,解决了目前只能针对虚拟机的数据流量进行监控的问题,实现了对虚拟机和其他虚拟网络设备的数据流量的监控,能够有效的对用户私有虚拟网络进行完整的数据流量监控,且无需引入监控进程,极大地降低了监控的复杂性,提升了方案的适用性。
基于前述实施例,本实施例提供一种网络监控方法,该网络监控方法应用于虚拟交换机,参照图2所示,该方法包括以下步骤:
步骤201、确定当前虚拟网络中的监控对象。
其中,监控对象包括虚拟机和/或虚拟网络设备。
在本实施例中,虚拟交换机确定的监控对象可以是监控节点发送对当前虚拟网络进行监控的请求指令中携带的。在一些应用场景中,一般一个虚拟交换机对应一个监控节点。例如监控对象是用户对监控节点进行相应的操作指定的,在一些应用场景中,也可以是一些默认进行监控的对象。
步骤202、基于监控对象,确定用于传输监控数据流量的目标传输路径。
在本实施例中,基于监控对象,虚拟交换机在虚拟交换机内为监控数据流量创建一个通信接口,以减少监控数据流量在传输时占用其他通信接口的可能性,降低监控数据流量对当前虚拟网络中的业务流量造成影响。
在其他实施例中,步骤202可以由以下步骤202a~202c来实现:
步骤202a、在虚拟交换机内创建目标接口。
在本实施例中,在虚拟交换机的集成网桥(br-int)上,基于vxlan创建一个用于监控对象发送监控数据流量至虚拟交换机的接口,即目标接口,例如可以称为vxlan接口(vxlan port)。在一些应用场景中,目标接口可以是虚拟交换机调用当前未使用的已创建好的vxlan接口,也可以是基于vxlan协议调用创建方法进行创建得到的。
步骤202b、在监控对象与目标接口之间创建第一路径。
在本实施例中,直接确定监控对象至目标接口之间的路径为第一路径,例如在当前虚拟网络中,VM与虚拟交换机之间还存在防火墙,而监控对象为VM时,直接创建VM与虚拟交换机之间的路径为监控路径,即第一路径。
步骤202c、在目标接口与监控节点之间创建第二路径,从而得到目标传输路径。
其中,目标传输路径包括第一路径和第二路径。
在本实施例中,监控节点可以为一个与当前虚拟网络具有通信连接的计算机设备。目标接口与监控节点之间的第二路径可以通过物理网络来实现,物理网络包括有线互联网络和无线互联网络,物理网络还可以包括其他通信链接方式,如蓝牙,ZigBee等。
步骤203、获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点。
其中,目标数据流量用于由监控节点进行分析处理,以实现监控节点对当前虚拟网络的状况进行相应监控。
在其他实施例中,步骤203可以由以下步骤203a~203c来实现:
步骤203a、基于第一路径,获取监控对象接收或发送的第一数据流量。
在本实施例中,虚拟交换机在第一路径上,获取监控对象接收的第一数据流量,或者获取监控对象发送的第一数据流量。
步骤203b、获取监控条件,并根据监控条件对第一数据流量进行处理,得到目标数据流量。
在本实施例中,监控条件可以是监控节点发送至虚拟交换机的,用于指示虚拟交换机对监控对象的数据进行处理的要求。
步骤203c、将目标数据流量通过第二路径传输至监控节点。
在其他实施例中,步骤203c可以由以下步骤a11~a12来实现:
步骤a11、确定目标网卡。
其中,目标网卡与当前虚拟网络中用于提供业务网络的网卡不同。
在本实施例中,目标网卡为用于为监控流量传输提供网络带宽的网卡。目标网卡可以是根据监控业务进行设置的。
步骤a12、基于第二路径,通过目标网卡将目标数据流量发送至监控节点。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本实施例所提供的网络监控方法,通过确定当前虚拟网络中的监控对象后,基于监控对象,确定用于传输监控数据流量的目标传输路径,然后获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点。这样,虚拟交换机可以将当前虚拟网络中不同监控对象对应的目标数据流量分别传输至监控节点处,以便于监控节点对不同监控对象对应的目标数据流量进行分析处理,从而实现对当前虚拟网络中不同监控对象的目标数据流量的监控,解决了目前只能针对虚拟机的数据流量进行监控的问题,实现了对虚拟机和其他虚拟网络设备的数据流量的监控,能够有效的对用户私有虚拟网络进行完整的数据流量监控,且无需引入监控进程,极大地降低了监控的复杂性,提升了方案的适用性。进一步的,由于监控对象可以精细化到虚拟机和细腻网络设备,因此,可以对当前虚拟网络的各个节点进行流量监控,可以实现准确定位网络故障位置;并且通过设置目标接口,实现了在监控时对业务流量和监控数据流量的区分,还通过用于监控数据流量传输的目标网卡对监控数据流量进行传输,防止监控数据流量在传输时占用业务网络宽带,降低了监控过程对现有用户业务的影响,提高了用户的使用体验效果。
基于前述实施例,本实施例提供一种网络监控方法,该网络监控方法应用于虚拟交换机,参照图3所示,该方法包括以下步骤:
步骤301、确定当前虚拟网络中的监控对象。
其中,监控对象包括虚拟机和/或虚拟网络设备。
步骤302、在虚拟交换机内创建目标接口。
步骤303、在监控对象与目标接口之间创建第一路径。
步骤304、在目标接口与监控节点之间创建第二路径,从而得到目标传输路径。
其中,目标传输路径包括第一路径和第二路径。
步骤305、基于第一路径,获取监控对象接收或发送的第一数据流量。
在本实施例中,步骤305可以由以下步骤来实现:基于第一路径,通过OpenvSwitch的多级流表获取第一数据流量。
在本实施例中,虚拟交换机通过Open vSwitch多级流表,复制监控对象发送至虚拟交换机或者虚拟交换机发送至监控对象的业务数据流量,得到第一数据流量。其中业务数据流量根据实际业务路径继续进行传输,监控数据流量并不影响业务数据流量的传输过程。
步骤306、获取监控条件,并根据监控条件对第一数据流量进行处理,得到目标数据流量。
在本实施例中,步骤306可以由以下步骤306a~306b来实现:
步骤306a、获取监控条件。
步骤306b、根据监控条件对第一数据流量进行处理,得到第二数据流量。
其中,第二数据流量包括至少一个数据包。
在本实施例中,步骤306b可以由以下步骤b11~b12来实现:
步骤b11、若监控条件为监控全量数据流量,则将第一数据流量作为第二数据流量。
在本实施例中,监控全量数据流量即对第一数据流量不进行任何处理。
步骤b12、若监控条件为监控数据包的头部信息,则截取第一数据流量中的每一数据包的头部信息,并将每一数据包的头部信息作为第二数据流量。
步骤306c、基于第二数据流量,确定目标数据流量。
在本实施例中,虚拟交换机对第二数据流量进行分析,从第二数据流量中确定目标数据流量。
在其他实施例中,步骤306c可以由步骤c11或步骤c12~c13来实现。若第二数据流量包括一个数据包,虚拟交换机选择执行步骤c11,若第二数据流量包括至少两个数据包,虚拟交换机选择执行步骤c12~c13:
步骤c11、若第二数据流量包括一个数据包,确定第二数据流量为目标数据流量。
在本实施例中,若第二数据流量的大小小于最大传输单元,对第二数据流量进行拆分,拆分得到的数据包均小于或等于最大传输单元,并将拆分得到的数据包作为目标数据流量。
步骤c12、若第二数据流量包括至少两个数据包,确定第二路径传输的数据包对应的最大传输单元。
在本实施例中,最大传输单元为第二路径中可以传输的最大数据包的数据包大小。
步骤c13、从至少两个数据包中获取至少两个目标数据包,对至少两个目标数据包进行组装,得到组装数据包。
其中,组装数据包的大小小于或等于最大传输单元,目标数据流量包括组装数据包和至少两个数据包中除至少两个目标数据包外的数据包。
在本实施例中,假设最大传输单元为1000字节,第二数据流量包括五个数据包,大小分别为300字节、300字节、300字节、800字节和900字节。这样,虚拟交换机可以将3个300字节的数据包进行组装,得到一个组装数据包;由于800字节的数据包和900字节数据包与3个300字节的数据包进行任意至少两个组装时,均超过最大传输单元的大小,因此,对800字节的数据包和900字节数据包不进行组装,由此可以得到目标数据流量包括组装数据包、800字节的数据包和900字节数据包。需说明的是,可以采用sFlow功能对至少两个目标数据包进行组装。
步骤307、确定目标网卡。
其中,目标网卡与当前虚拟网络中用于提供业务网络的网卡不同。
步骤308、基于第二路径,通过目标网卡将目标数据流量发送至监控节点。
基于前述实施例,本实施例提供一种应用场景如图4所示,其中包括:虚拟机(Virtual Machine,VM)A、虚拟路由器B、虚拟负载均衡器C、虚拟防火墙D、虚拟交换机(OpenvSwitch,OVS)E和监控节点F,其中,VM A、虚拟路由器B、虚拟负载均衡器C、虚拟防火墙D和OVS E为属于当前虚拟网络。VM A包括VM1和VM2,VM1和VM2可以通过qvo接口实现与虚拟交换机E的通信链接;虚拟路由器B、虚拟负载均衡器C、虚拟防火墙D均通过tap接口实现与虚拟交换机E的通信链接。
其中,对应的监控对象可以是一个或多个VM A,或者可以是虚拟路由器B,或者可以是虚拟负载均衡器C,或者虚拟防火墙D,或者可以是上述任意组合。OVS中vxlan port1和vxlan port2为两个接口,其中:vxlan port1为用于在VM或虚拟网络设备传输至OVS,并通过OVS发送至除监控节点外的其他设备的接口,即vxlan port1为用于传输当前虚拟网络的业务流量的接口;而vxlan port2为在传输监控数据流量时创建的目标接口,即用于传输监控数据流量的接口。需说明的是,在图4中,实线箭头表示业务数据流量,虚线箭头表示目标数据流量。其中,图4中仅显示了由业务网卡发送至物理网络的示意图,物理网络之后的示意图未示出。
基于图4,示例性的可以确定监控实现过程为:监控对象为VM1发送的数据流量时,OVS E创建监控数据流量传输路径,包括在br-int上创建目标接口vxlan port2,和分配目标网卡,从而得到目标传输路径为:VM1—>vxlan port2—>目标网卡—>监控节点,其中—>为监控数据流向;OVS E创建目标传输路径后,从Open vSwitch多级流表中获取VM1—>OVSE的监控数据流量,需说明的是,此时是进行复制一份VM1发出的数据流量,并不影响VM1的业务过程;根据监控要求例如为监控全量数据,对获取到的监控数据流量进行处理,由于监控要求为监控全量数据,所以无需对监控数据流量进行处理,直接将监控数据流量作为目标数据流量即可,然后将目标数据流量发送至vxlan port2;最后由vxlan port2将目标数据流量发送至目标网卡,通过目标网卡将目标数据流量发送至监控节点,以便监控节点对目标数据流量进行后续分析。
在其他应用场景中,OVS接收到监控数据流量后,根据监控要求对监控数据流量进行处理后,对处理后的监控数据流量可以采用sFlow功能对监控数据流量进行组装,得到大小小于或等于目标网卡至监控节点的数据通道的最大传输单元的组装数据包,从而得到目标数据流量,其中目标数据流量中包括组装数据包和处理后的监控数据流量。需说明的是,在一些应用场景中,处理后的监控数据流量中的数据包大小与最大传输单元接近,不用组装,对应的目标数据流量中则不包括组装数据包。在其他一些应用场景中,处理后的监控数据流量中的数据包全部可以打包为至少一个组装数据包,则对应的目标数据流量全部为组装数据包。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本实施例所提供的网络监控方法,虚拟交换机可以将当前虚拟网络中不同监控对象对应的目标数据流量分别传输至监控节点处,以便于监控节点对不同监控对象对应的目标数据流量进行分析处理,从而实现对当前虚拟网络中不同监控对象的目标数据流量的监控,解决了目前只能针对虚拟机的数据流量进行监控的问题,实现了对虚拟机和其他虚拟网络设备的数据流量的监控,能够有效的对用户私有虚拟网络进行完整的数据流量监控,且无需引入监控进程,极大地降低了监控的复杂性,提升了方案的适用性。进一步的,由于监控对象可以精细化到虚拟机和虚拟网络设备,因此,可以对当前虚拟网络的各个节点进行流量监控,可以实现准确定位网络故障位置;并且通过设置目标接口,实现了在监控时对业务流量和监控数据流量的区分,还通过用于监控数据流量传输的目标网卡对监控数据流量进行传输,防止监控数据流量在传输时占用业务网络宽带,降低了监控过程对现有用户业务的影响,提高了用户的使用体验效果。而且,通过Open vSwitch多级流表获取用于进行监控的监控数据流量,保证了用于监控的用户数据流量的实时性。
本实施例提供一种网络监控平台,可应用于图1~3及上述对应的实施例提供的一种网络监控方法中,参照图5所示,该网络监控平台4包括:虚拟机41、虚拟网络设备42、虚拟交换机43和监控节点44,其中:
虚拟机41和虚拟网络设备42,均用于产生或接收数据流量;
虚拟交换机43,用于确定当前虚拟网络中的监控对象;其中,监控对象包括虚拟机和/或虚拟网络设备;基于监控对象,确定监控数据流量传输的目标传输路径;获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点;其中,目标数据流量用于由监控节点进行分析处理,以实现监控节点对当前虚拟网络的状况进行相应监控;
监控节点44,用于接收虚拟交换机发送的目标数据流量,并对目标数据流量进行分析处理,实现对当前虚拟网络的状况进行相应的监控。
在其他实施例中,虚拟交换机还用于执行以下步骤:
在虚拟交换机内创建目标接口;
在监控对象与目标接口之间创建第一路径;
在目标接口与监控节点之间创建第二路径,从而得到目标传输路径;其中,目标传输路径包括第一路径和第二路径。
在其他实施例中,虚拟交换机还用于执行以下步骤:
基于第一路径,获取监控对象接收或发送的第一数据流量;
获取监控条件,并根据监控条件对第一数据流量进行处理,得到目标数据流量;
将目标数据流量通过第二路径传输至监控节点。
在其他实施例中,虚拟交换机还用于执行以下步骤:
确定目标网卡;其中,目标网卡与当前虚拟网络中用于提供业务网络的网卡不同;
基于第二路径,通过目标网卡将目标数据流量发送至监控节点。
在其他实施例中,虚拟交换机还用于执行以下步骤:
基于第一路径,通过Open vSwitch的多级流表获取第一数据流量。
在其他实施例中,虚拟交换机还用于执行以下步骤:
获取监控条件;
根据监控条件对第一数据流量进行处理,得到第二数据流量;其中,第二数据流量包括至少一个数据包;
基于所述第二数据流量,确定所述目标数据流量。
在其他实施例中,虚拟交换机还用于执行以下步骤:
若监控条件为监控全量数据流量,则将第一数据流量作为第二数据流量;
若监控条件为监控数据包的头部信息,则截取第一数据流量中的每一数据包的头部信息,并将每一数据包的头部信息作为第二数据流量。
在其他实施例中,虚拟交换机还用于执行以下步骤:
若第二数据流量包括一个数据包,确定第二数据流量为目标数据流量;
若第二数据流量包括至少两个数据包,确定第二路径传输的数据包对应的最大传输单元;
从至少两个数据包中获取至少两个目标数据包,对至少两个目标数据包进行组装,得到组装数据包;其中,组装数据包的大小小于或等于最大传输单元,目标数据流量包括组装数据包和至少两个数据包中除至少两个目标数据包外的数据包。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本实施例所提供的网络监控平台,通过确定当前虚拟网络中的监控对象后,基于监控对象,确定用于传输监控数据流量的目标传输路径,然后获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点。这样,虚拟交换机可以将当前虚拟网络中不同监控对象对应的目标数据流量分别传输至监控节点处,以便于监控节点对不同监控对象对应的目标数据流量进行分析处理,从而实现对当前虚拟网络中不同监控对象的目标数据流量的监控,解决了目前只能针对虚拟机的数据流量进行监控的问题,实现了对虚拟机和其他虚拟网络设备的数据流量的监控,能够有效的对用户私有虚拟网络进行完整的数据流量监控。
本实施例提供的网络监控装置5,可应用于图1~3及上述对应的实施例提供的一种网络监控方法中,参照图6所示,该装置包括:第一确定单元51、第二确定单元52和获取单元53,其中:
第一确定单元51,用于确定当前虚拟网络中的监控对象;其中,监控对象包括虚拟机和/或虚拟网络设备;
第二确定单元52,用于基于监控对象,确定用于传输监控数据流量的目标传输路径;
获取单元53,用于获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点;其中,目标数据流量用于由监控节点进行分析处理,以实现监控节点对当前虚拟网络的状况进行相应监控。
在其他实施例中,第二确定单元,包括:创建模块;其中:
创建模块,用于在虚拟交换机内创建目标接口;在监控对象与目标接口之间创建第一路径;在目标接口与监控节点之间创建第二路径,从而得到目标传输路径;其中,目标传输路径包括第一路径和第二路径。
在其他实施例中,获取单元包括:获取模块和传输模块;其中:
获取模块,用于基于第一路径,获取监控对象接收或发送的第一数据流量;
获取模块,还用于获取监控条件,并根据监控条件对第一数据流量进行处理,得到目标数据流量;
传输模块,用于将目标数据流量通过第二路径传输至监控节点。
在其他实施例中,传输模块具体用于:
确定目标网卡;其中,目标网卡与当前虚拟网络中用于提供业务网络的网卡不同;
基于第二路径,通过目标网卡将目标数据流量发送至监控节点。
在其他实施例中,获取模块具体用于:
基于第一路径,通过Open vSwitch的多级流表获取第一数据流量。
在其他实施例中,获取模块还具体用于:
获取监控条件;
根据监控条件对第一数据流量进行处理,得到第二数据流量;其中,第二数据流量包括至少一个数据包;
基于第二数据流量,确定目标数据流量。
在其他实施例中,获取模块具体用于实现根据监控条件对第一数据流量进行处理,得到第二数据流量,还具体用于:
若监控条件为监控全量数据流量,则将第一数据流量作为第二数据流量;
若监控条件为监控数据包的头部信息,则截取第一数据流量中的每一数据包的头部信息,并将每一数据包的头部信息作为第二数据流量。
在其他实施例中,获取模块用于基于所述第二数据流量,确定所述目标数据流量,还具体用于:
若第二数据流量包括一个数据包,确定第二数据流量为目标数据流量;
若第二数据流量包括至少两个数据包,确定第二路径传输的数据包对应的最大传输单元;
从至少两个数据包中获取至少两个目标数据包,对至少两个目标数据包进行组装,得到组装数据包;其中,组装数据包的大小小于或等于最大传输单元,目标数据流量包括组装数据包和至少两个数据包中除至少两个目标数据包外的数据包。
在实际应用中,第一确定单元51、第二确定单元52和获取单元53均可由位于无线数据发送设备中的中央处理器(Central Processing Unit,CPU)、微处理器(MicroProcessor Unit,MPU)、数字信号处理器(Digital Signal Processor,DSP)或现场可编程门阵列(Field Programmable Gate Array,FPGA)等实现。
需要说明的是,本实施例中处理器所实现的步骤之间的交互过程,可以参照图1~3及上述对应的实施例提供的一种网络监控方法中的交互过程,此处不再赘述。
本的实施例所提供的网络监控装置,通过确定当前虚拟网络中的监控对象后,基于监控对象,确定用于传输监控数据流量的目标传输路径,然后获取监控对象对应的目标数据流量,并将目标数据流量通过目标传输路径传输至监控节点。这样,虚拟交换机可以将当前虚拟网络中不同监控对象对应的目标数据流量分别传输至监控节点处,以便于监控节点对不同监控对象对应的目标数据流量进行分析处理,从而实现对当前虚拟网络中不同监控对象的目标数据流量的监控,解决了目前只能针对虚拟机的数据流量进行监控的问题,实现了对虚拟机和其他虚拟网络设备的数据流量的监控,能够有效的对用户私有虚拟网络进行完整的数据流量监控。
基于前述实施例,本申请的实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现图1~3对应的实施例提供的方法实现过程,此处不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。

Claims (9)

1.一种网络监控方法,其特征在于,所述方法应用于虚拟交换机,所述方法包括:
确定当前虚拟网络中的监控对象;其中,所述监控对象包括虚拟机和虚拟网络设备;
基于所述监控对象,确定用于传输监控数据流量的目标传输路径;
获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点;其中,目标数据流量用于由所述监控节点进行分析处理,以实现所述监控节点对所述当前虚拟网络的状况进行相应监控;所述目标数据流量基于对所述监控对象接收或发送的第一数据流量进行处理后得到;所述第一数据流量从Open vSwitch的多级流表中获取;所述将所述目标数据流量通过所述目标传输路径传输至监控节点,包括:确定目标网卡;其中,所述目标网卡与所述当前虚拟网络中用于提供业务网络的网卡不同;基于所述目标传输路径,通过所述目标网卡将所述目标数据流量发送至所述监控节点。
2.根据权利要求1所述的方法,其特征在于,所述基于所述监控对象,确定监控数据流量传输的目标传输路径,包括:
在所述虚拟交换机内创建目标接口;
在所述监控对象与所述目标接口之间创建第一路径;
在所述目标接口与所述监控节点之间创建第二路径,从而得到所述目标传输路径;其中,所述目标传输路径包括所述第一路径和所述第二路径。
3.根据权利要求2所述的方法,其特征在于,所述获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点,包括:
基于所述第一路径,获取所述监控对象接收或发送的第一数据流量;
获取监控条件,并根据所述监控条件对所述第一数据流量进行处理,得到所述目标数据流量;
将所述目标数据流量通过所述第二路径传输至监控节点。
4.根据权利要求3所述的方法,其特征在于,所述获取监控条件,并根据所述监控条件对所述第一数据流量进行处理,得到所述目标数据流量,包括:
获取所述监控条件;
根据所述监控条件对所述第一数据流量进行处理,得到第二数据流量;其中,所述第二数据流量包括至少一个数据包;
基于所述第二数据流量,确定所述目标数据流量。
5.根据权利要求4所述的方法,其特征在于,所述根据所述监控条件对所述第一数据流量进行处理,得到第二数据流量,包括:
若所述监控条件为监控全量数据流量,则将所述第一数据流量作为所述第二数据流量;
若所述监控条件为监控数据包的头部信息,则截取所述第一数据流量中的每一数据包的头部信息,并将所述每一数据包的头部信息作为所述第二数据流量。
6.根据权利要求4或5所述的方法,其特征在于,所述基于所述第二数据流量,确定所述目标数据流量,包括:
若所述第二数据流量包括一个数据包,确定所述第二数据流量为所述目标数据流量;
若所述第二数据流量包括至少两个数据包,确定所述第二路径传输的数据包对应的最大传输单元;
从所述至少两个数据包中获取至少两个目标数据包,对所述至少两个目标数据包进行组装,得到组装数据包;其中,所述组装数据包的大小小于或等于所述最大传输单元,所述目标数据流量包括所述组装数据包和所述至少两个数据包中除所述至少两个目标数据包外的数据包。
7.一种网络监控平台,其特征在于,所述网络监控平台包括:虚拟机、虚拟网络设备、虚拟交换机和监控节点;其中:
所述虚拟机和所述虚拟网络设备,均用于产生或接收数据流量;
所述虚拟交换机,用于实现以下步骤:确定当前虚拟网络中的监控对象;其中,所述监控对象包括虚拟机和虚拟网络设备;基于所述监控对象,确定监控数据流量传输的目标传输路径;获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点;其中,目标数据流量用于由所述监控节点进行分析处理,以实现所述监控节点对所述当前虚拟网络的状况进行相应监控;所述目标数据流量基于对表征所述监控对象接收或发送的第一数据流量进行处理后得到;所述第一数据流量从Open vSwitch的多级流表中获取;所述将所述目标数据流量通过所述目标传输路径传输至监控节点,包括:确定目标网卡;其中,所述目标网卡与所述当前虚拟网络中用于提供业务网络的网卡不同;基于所述目标传输路径,通过所述目标网卡将所述目标数据流量发送至所述监控节点;
所述监控节点,用于接收所述虚拟交换机发送的目标数据流量,并对所述目标数据流量进行分析处理,实现对所述当前虚拟网络的状况进行相应的监控。
8.一种网络监控装置,其特征在于,所述装置用于运行虚拟交换机,所述装置包括:第一确定单元、第二确定单元和获取单元;其中:
所述第一确定单元,用于确定当前虚拟网络中的监控对象;其中,所述监控对象包括虚拟机和虚拟网络设备;
所述第二确定单元,用于基于所述监控对象,确定监控数据流量传输的目标传输路径;
获取单元,用于获取所述监控对象对应的目标数据流量,并将所述目标数据流量通过所述目标传输路径传输至监控节点;其中,目标数据流量用于由所述监控节点进行分析处理,以实现所述监控节点对所述当前虚拟网络的状况进行相应监控处理;所述目标数据流量基于对表征所述监控对象接收或发送的第一数据流量进行处理后得到;所述第一数据流量从Open vSwitch的多级流表中获取;所述将所述目标数据流量通过所述目标传输路径传输至监控节点,包括:确定目标网卡;其中,所述目标网卡与所述当前虚拟网络中用于提供业务网络的网卡不同;基于所述目标传输路径,通过所述目标网卡将所述目标数据流量发送至所述监控节点。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络监控程序,处理器执行所述网络监控程序时实现如权利要求1至6中任一项所述的网络监控方法的步骤。
CN202010485129.1A 2020-06-01 2020-06-01 一种网络监控方法、平台、装置和计算机可读存储介质 Active CN113765826B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010485129.1A CN113765826B (zh) 2020-06-01 2020-06-01 一种网络监控方法、平台、装置和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010485129.1A CN113765826B (zh) 2020-06-01 2020-06-01 一种网络监控方法、平台、装置和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN113765826A CN113765826A (zh) 2021-12-07
CN113765826B true CN113765826B (zh) 2024-05-28

Family

ID=78782631

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010485129.1A Active CN113765826B (zh) 2020-06-01 2020-06-01 一种网络监控方法、平台、装置和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN113765826B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208904B (zh) * 2022-06-29 2024-06-04 深圳星云智联科技有限公司 流量监控方法及相关设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104378264A (zh) * 2014-12-12 2015-02-25 武汉噢易云计算有限公司 一种基于sFlow的虚拟机进程流量监控方法
CN104683165A (zh) * 2013-11-27 2015-06-03 北京天地超云科技有限公司 一种Xen虚拟化环境下虚拟机网络数据的监控方法
WO2016155816A1 (en) * 2015-04-01 2016-10-06 Telefonaktiebolaget Lm Ericsson (Publ) Methods and devices for monitoring of network performance for container virtualization
CN107623611A (zh) * 2017-09-22 2018-01-23 国云科技股份有限公司 一种云平台虚拟机的流量监控***
CN108494657A (zh) * 2018-04-08 2018-09-04 苏州云杉世纪网络科技有限公司 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法
CN108900384A (zh) * 2018-07-20 2018-11-27 新华三云计算技术有限公司 网络流量监控方法、装置及***、计算机可读存储介质
CN109905283A (zh) * 2017-12-07 2019-06-18 ***通信集团公司 一种流量统计方法、装置及计算机可读存储介质
CN109951353A (zh) * 2019-03-11 2019-06-28 北京启明星辰信息安全技术有限公司 一种云平台流量检测方法与资源池***
CN109981403A (zh) * 2019-03-05 2019-07-05 北京勤慕数据科技有限公司 虚拟机网络数据流量监控方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10469342B2 (en) * 2014-10-10 2019-11-05 Nicira, Inc. Logical network traffic analysis
US9781037B2 (en) * 2015-09-15 2017-10-03 Cisco Technology, Inc. Method and apparatus for advanced statistics collection
US11310241B2 (en) * 2018-09-18 2022-04-19 Microsoft Technology Licensing, Llc Mirroring virtual network traffic

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683165A (zh) * 2013-11-27 2015-06-03 北京天地超云科技有限公司 一种Xen虚拟化环境下虚拟机网络数据的监控方法
CN104378264A (zh) * 2014-12-12 2015-02-25 武汉噢易云计算有限公司 一种基于sFlow的虚拟机进程流量监控方法
WO2016155816A1 (en) * 2015-04-01 2016-10-06 Telefonaktiebolaget Lm Ericsson (Publ) Methods and devices for monitoring of network performance for container virtualization
CN107623611A (zh) * 2017-09-22 2018-01-23 国云科技股份有限公司 一种云平台虚拟机的流量监控***
CN109905283A (zh) * 2017-12-07 2019-06-18 ***通信集团公司 一种流量统计方法、装置及计算机可读存储介质
CN108494657A (zh) * 2018-04-08 2018-09-04 苏州云杉世纪网络科技有限公司 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法
CN108900384A (zh) * 2018-07-20 2018-11-27 新华三云计算技术有限公司 网络流量监控方法、装置及***、计算机可读存储介质
CN109981403A (zh) * 2019-03-05 2019-07-05 北京勤慕数据科技有限公司 虚拟机网络数据流量监控方法及装置
CN109951353A (zh) * 2019-03-11 2019-06-28 北京启明星辰信息安全技术有限公司 一种云平台流量检测方法与资源池***

Also Published As

Publication number Publication date
CN113765826A (zh) 2021-12-07

Similar Documents

Publication Publication Date Title
US20220368611A1 (en) Distributed packet deduplication
Katsikas et al. Metron:{NFV} service chains at the true speed of the underlying hardware
US10938727B2 (en) Method and device for offloading processing of data flows
EP3343840B1 (en) Dynamic distribution of network entities among monitoring agents
US20160065479A1 (en) Distributed input/output architecture for network functions virtualization
US20140181267A1 (en) Methods and systems to split equipment control between local and remote processing units
JP2018033135A (ja) 仮想ネットワーク環境でループバックインタフェースを利用してdsrロードバランシングを処理する方法およびシステム
US20190132345A1 (en) Apparatus for network function virtualization using software defined networking and operation method thereof
Sanz et al. SFCPerf: An automatic performance evaluation framework for service function chaining
EP3306877B1 (en) Packet loss positioning in vxlan
US10819597B2 (en) Network device measurements employing white boxes
Lee et al. No more middlebox: Integrate processing into network
Lee et al. High-performance software load balancer for cloud-native architecture
Elsayed et al. Dealing with COVID-19 network traffic spikes [cybercrime and forensics]
Luizelli et al. The actual cost of software switching for NFV chaining
CN113765826B (zh) 一种网络监控方法、平台、装置和计算机可读存储介质
Katsikas et al. Metron: High-performance NFV service chaining even in the presence of blackboxes
US11855872B2 (en) Methods, systems, and computer readable media for network traffic generation using machine learning
Caraguay et al. Framework for optimized multimedia routing over software defined networks
CN106789650B (zh) 基于ip的广域网加速方法及装置
CN110768870B (zh) 一种智能专线的质量监控方法和装置
Shah et al. Implementation and performance analysis of firewall on open vSwitch
Waheed et al. Implementation of virtual firewall function in SDN (software defined networks)
Grønsund et al. A solution for SGi-LAN services virtualization using NFV and SDN
Bonfim et al. Identifying performance bottlenecks in software data planes for cloud-based nfv services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant